Openzeppelini kaasasutaja Manuel Aráoz tekitas valdkonnas laialdase arutelu, nimetades detsentraliseeritud rahandust (DeFi) ebaturvaliseks. Valdkonna liidrid väidavad vastupidiselt, et Aráoz ülehinnab riski, märkides, et DeFi-laenude turvalisus on alates 2020. aastast paranenud ligikaudu 98%.
Kas kogu DeFi on ohtlik? Valdkonna liidrid vastavad Openzeppelini asutaja hoiatusele, milles ta soovitab jaeinvestoritel blue-chip-aktsiatest väljuda
KIRJUTAS
JAGA
Peamised järeldused
- Openzeppelini asutaja Manuel Aráoz'i hiljutised kommentaarid äratasid uuesti ellu hirmud DeFi turvalisuse suhtes.
- 0G Labsi tegevjuht Heinrich märkis, et laenude turvalisus on alates 2020. aastast paranenud 98%, lükates ümber väited, et kogu DeFi on ohtlik.
- Cysic'u fänn prognoosib kindlustuse viiekordset kasvu aastaks 2029, kutsudes reguleerijaid üles keskenduma AI-koodi asemel operatsioonilisele turvalisusele.
Dramaatilisuselt andmetele
Kui Openzeppelini kaasasutaja ja endine tehnoloogiajuht (CTO) Manuel Aráoz iseloomustas detsentraliseeritud rahandust (DeFi) täiesti ebaturvalisena, raputas see tööstusharu, mis oli juba niigi häkkimiste järsu tõusu tõttu šokis. Seda haavatavust rõhutades leidis blockchaini turvalisusega tegelev ettevõte Peckshield oma hiljutises analüüsis, et ainuüksi ketiüleste protokollide ärakasutamine viis aasta algusest mai keskpaigani kaasa 328,6 miljoni dollari kadumise.
Aráoz'i viiruslikud hoiatused sundisid Openzeppelinit avalikult mõnest tema väitest distantseeruma, kuid märkused õnnestusid tekitada äge arutelu DeFi turvalisuse üle. Siiski lükkasid kriitikud tema dramaatilise keelekasutuse kõrvale kui isekas katse tekitada hirmu ja paanikat. Teised, nagu Cysic'i asutaja Leo Fan, usuvad, et selline raamistik õõnestab sõnumi usaldusväärsust, millel on tegelik tuum.
„Selle pakendamine sõnadesse „välju kõigest” muudab vajaliku hoiatuse doomer-sisuks,” ütles Fan. „Selles valdkonnas ei ole vaja draamat, et inimesi liigutada; vaja on numbreid.”
Sama arvamust jagab ka 0G Labsi kaasasutaja ja tegevjuht Michael Heinrich, kes viitab DeFi laenuturvalisuse ligikaudu 98% parandamisele võrreldes 2020. aasta algtasemega. Heinrich toob esile ka oluliselt vähenenud päevased kahjumimäärad peamistes laenuprotokollides, mis on praegu umbes 0,001%, kui veel ühe teguri, mis kummutab Aráoz’i kommentaari, et „kõik DeFi on ohtlik“.
„Jaemüüjatele soovitamine väljuda sellistest blue-chip-ettevõtetest nagu Aave ja Maker ei vasta tegelikule riskiga korrigeeritud pildile,“ ütles Heinrich Bitcoin.com Newsile.
DeFi vastu argumenteerides rõhutas Aráoz, et tehisintellekti (AI) kodeerimisagentidest on saanud uskumatult arenenud vahendid avatud lähtekoodiga nutilepingute skaneerimiseks ja keeruliste ärakasutatavate puuduste tuvastamiseks masina kiirusel. Nende agentide poolt tekitatav oht on nii suur, et ta on isiklikult soovitanud oma sõpradel ja perel täielikult väljuda oma positsioonidest suuremates, pikaajaliste traditsioonidega „blue-chip” DeFi-protokollides.
Staatilise auditi surm
Heinrich ja Fan väidavad aga, et üliinimlike AI-ründajate esilekerkimine ei tähenda, et kaitsjad peaksid laeva maha jätma. Selle asemel ütlevad nad, et see nõuab põhjalikku muutust selles, kuidas tööstus turvalisusele läheneb.
"Hetkeaudit on juba surnud; inimesed pole lihtsalt veel matuseid pidanud," ütles Fan. Ta hoiatas, et täielik üleminek audititelt veahüvitistele on vale õppetund. „Ennetust ei asendata järelevalvega – nende vaheline lõhe tuleb kaotada.”
Heinrichi sõnul ei ole aastase auditi peale lootmine enam usaldusväärne kaitse. Selle asemel tugineb nutilepingute turvalisuse tulevik masinakiirusel töötavale, mitmekihilisele kaitseprotsessile, kus auditid on pigem esimene kontrollpunkt kui üksik sündmus. Ta kirjeldas neljakihilist turvalisuse struktuuri: kasutuselevõtueelsed AI-abistatud auditid koos inimese poolt läbivaatamisega, pidev järelevalve pärast kasutuselevõttu, hästi rahastatud veahüvitised ja kontrollitav AI kaitsja poolel.
Heinrich märkis, et lõppeesmärk on kriitiliste teede formaalse kontrolli integreerimine – kasutades matemaatilisi tõendeid subjektiivsete läbivaatamiste asemel – koos pidevate AI-täiendatud läbivaatamistega, mis töötavad reaalajas lepingute vastu samamoodi, nagu tegutsevad ründajad.
„Auditid ei kao kuhugi,“ ütles ta. „Need muutuvad masinakiirusel töötava kaitseprotsessi esimeseks kontrollpunktiks.“
Ennetavate turvaprotsesside kõrval pöördub riskide leevendamise arutelu paratamatult kindlustuse poole, mis on Heinrichi sõnul krüptosüsteemis endiselt väga vähearenenud. Heinrichi sõnul piiravad detsentraliseeritud kindlustussektorit mõned struktuursed takistused. Esiteks seovad kindlustusfondid kapitali, mis võiks muidu DeFi-s mujal aktiivset tulu teenida.
Selle punkti illustreerimiseks viitab Heinrich turuliidrile Nexus Mutualile, kellel on ligikaudu 190 miljonit dollarit, võrreldes laiemaga DeFi-turuga, mille koguväärtus kõikus 40 miljardi ja üle 100 miljardi dollari vahel. Heinrich märgib, et see kapitali suhe on struktuuriliselt väike. Teine takistus on määratleda, mis moodustab ahelasisese ärakasutamise, mida ta kirjeldab kui mittetriviaalset ülesannet.
Hoolimata nendest takistustest väidab Heinrich, et kindlustusnõuete jõustamine protokollide lõikes on vale vahend kasutuselevõtu edendamiseks. Selle asemel peab tööstus tegema uuendusi tootetasandil.
„See, mis tegelikult asju liigutab, on parameetrilised ahelasisesed tooted, mis maksavad automaatselt välja kontrollitavate signaalide korral, ning protokollid, mis liidavad kindlustuse tootesse samamoodi, nagu arveldustasud toimivad traditsioonilistel turgudel,“ ütles Heinrich.
Reguleerida tuleb tegevust, mitte ainult koodi
Kuigi praegune turvavõrk on kitsas, kasvab turu nõudlus kiiresti. Coinlaw 2026. aasta märtsi prognoosi kohaselt kasvab detsentraliseeritud kindlustusturg 2029. aastaks ligi viis korda.
„Kapital on tulemas,“ märkis Heinrich. „Puudu on tootepind, kuhu seda rakendada.“
„Tööstuse sisemine nihe masinakiirusega kaitse ja automatiseeritud turvavõrkude suunas tõstatab laiemad küsimused regulatiivse järelevalve kohta. Kuna poliitikakujundajad uurivad üha põhjalikumalt digitaalvarade turvalisust, hoiatab Fan, et reguleerijad riskivad liigse keskendumisega valedele ohtudele, nagu näiteks pahatahtlike tehisintellekti süsteemide tont.
„Arukam regulatiivne lähenemine ei ole paanikasse sattumine just tehisintellekti ründajate pärast,“ ütles Fan. „See on keskendumine operatsioonilisele tasandile, kus raha tegelikult lahkub: võtmehoid, mitme allkirjaga haldus, sillaturvalisus ja intsidentidele reageerimine.“
Fan väidab, et kehtestades nendele konkreetsetele vektoritele ranged operatiivsed turvastandardid, saaksid järelevalveasutused kõrvaldada enamiku reaalsetest kapitalikahjumitest. Ta hoiatas, et keskendumine ainult nutilepingute koodile, samal ajal igapäevast tegevust tähelepanuta jättes, tähendab „10% reguleerimist ja 90% tähelepanuta jätmist”.
Lisaks tõi Fan esile tehnilise aluselemendi, mida poliitikakujundajad järjekindlalt alahindavad: arenenud krüptograafia.
„Krüptograafiline tõend, nagu nullteadmiste tõendid, selle kohta, milline kood töötas ja et see töötas korrektselt, on palju parem vastavuse alus kui PDF-vormingus auditiaruanne,“ ütles Fan. „Seda saab auditeerida matemaatika abil, mitte usalduse alusel. Just sinna tahaksin, et suunataks regulatiivne energia.“
